A Facebook se le han filtrado más de 533 millones de datos personales de cuentas de usuarios, y hay 11 millones de cuentas españolas afectadas.
Cuando te abres una cuenta en una red social como Facebook, aceptas todos sus términos y condiciones, y al mismo tiempo estás cediendo muchos de tus datos personales para que puedan ser utilizados por la propia empresa o incluso por sus socios para distintas cuestiones, pero también estos datos personales corren riesgo de que, por algún despiste o mala práctica, lleguen al alcance de los ciberdelincuentes, como ha pasado ahora.
Resulta paradójico que Facebook no haya aprendido nada durante estos últimos años tras el escándalo de Cambridge Analytica y otras filtraciones de datos personales que se han ido sucediendo, y ahora la brecha de seguridad alcanza a 533 millones de cuentas de la red social.
Todo se descubrió a última hora de ayer sábado, cuando un usuario de un foro de hacking de perfil bajo publicó números de teléfono y datos personales de millones y millones de usuarios de Facebook, que ahora están a la vista de curiosos en la red oscura.
En concreto los datos expuestos incluyen datos personales de más de 533 millones de usuarios de hasta 106 países diferentes, incluidos más de 32 millones de usuarios de Estados Unidos, más de 19 millones de usuarios de Francia, más de 11 millones de usuarios en el Reino Unido y casi 11 millones de registros de España.
Entre los datos filtrados figuran números de teléfono, identificadores de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y en ciertos casos direcciones de correo electrónico.
Business Insider ha revisado una muestra de estos datos filtrados verificando varios registros cotejando números de teléfono de usuarios de Facebook con las identificaciones que figuran en el conjunto de datos. También han logrado verificar los registros de direcciones de correo electrónico en la función de restablecimiento de contraseña de Facebook. Todos estos datos filtrados podrían facilitar a los ciberdelincuentes en el futuro utilizar prácticas de ingeniería social para ganar acceso a datos mucho más sensibles como los bancarios.
El director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, Alon Gal, fue el primero en descubrir la filtración de datos a última hora del sábado. En declaraciones a Business Insider, Gal explica que “una base de datos de ese tamaño que contenga información privada como los números de teléfono de muchos usuarios de Facebook, sin duda daría lugar a que delincuentes aprovechen los datos para realizar ataques de ingeniería social o intento de hackeo”.
Desde enero ya había pistas de esta filtración de datos, dado que Alon Gal descubrió en ese mismo foro de hacking la venta de un bot automatizado que podía proporcionar el número de teléfono de cientos de millones de usuarios de Facebook, publica ComputerHoy.com.
No es la primera vez que Facebook se enfrenta a una cuestión de seguridad de esta magnitud, dado que en 2019 se descubrió una vulnerabilidad que permitió que el número de teléfono de millones de personas fueran extraídos de los servidores de Facebook, violando sus condiciones de servicio.
Más atrás en el tiempo, con el escándalo de Cambridge Analytica, Facebook se había comprometido a tomar medidas contra la extracción masiva de datos.
Gal señala que Facebook “no puede hacer mucho al respecto para ayudar a los usuarios afectados por esta brecha de seguridad”, aunque deberían notificarles directamente para que estén atentos a posibles ataques de phishing o fraudes contra sus datos personales.
Aclara que las personas que se registren en una empresa de renombre como Facebook “les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto. Esta filtración de información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia”, añade.
